Sbandierare online il QR Code del proprio Green Pass è una pessima idea da evitare

Con l’arrivo del Green Pass sui telefonini degli utenti cominciano a girare sui social network le prime immagini dei QR Code postate orgogliosamente da chi ha ricevuto il pass vaccinale, ma si tratta di una prassi da evitare assolutamente, perché quel piccolo quadrato simile a un labirinto è in realtà una miniera di dati personali che racconta molti particolari sulla salute dell’interessato.

Il QR Code del proprio Green Pass deve essere mantenuto riservato

A lanciare l’allarme attraverso un videoclip diffuso online è Guido Scorza, componente dell’Autorità Garante per la protezione dei dati personali.

Infatti, anche se tali informazioni non sono visibili ad occhio nudo, d’altra parte sono facilmente decifrabili da qualunque curioso che abbia tempo e voglia di mettere il naso nella nostra vita privata.

Benché possa apparentemente sembrare un insignificante geroglifico, così come i comuni codici a barre anche i QR Code (in inglese QR Code, abbreviazione di Quick Response Code) che sono contenuti nel Green Pass possono essere facilmente scansionati attraverso uno smartphone o un qualsiasi altro dispositivo inquadrando il codice con la fotocamera, dopodiché con un pizzico di ingegno e con l’aiuto di una delle varie app liberamente disponibili sugli store che servono per decifrare tali informazioni, sarà possibile leggere in chiaro tutta una serie di informazioni sanitarie che non tutti vorrebbero consapevolmente sbandierare ai quattro venti come chi siamo, se e quando ci siamo vaccinati, quante dosi abbiamo fatto, il tipo di vaccino, se abbiamo avuto il Covid-19 e quando, se abbiamo fatto un tampone e con quale esito.

Anche se molti che lo hanno postato online non si sono evidentemente fatti troppe domande, in realtà il QR Code del Green Pass è fatto per essere esibito esclusivamente alle forze dell’ordine e solamente a coloro che sono autorizzati per legge a chiedercelo per l’esercizio delle attività per le quali è previsto, e non certo per essere sventolato nel mare magnum di internet.

Nell’utilizzo conforme alle norme che tutelano la privacy degli utenti, quando il codice QR Code del Green Pass viene scansionato dai soggetti autorizzati attraverso l’apposita app del Governo, essi verificano solamente se si possiede un valido pass, ma oltre al “semaforo verde” per concederci l’accesso non vengono a conoscenza di alcuna altra informazione non necessaria.

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Ogni altro uso del QR code è quindi pericoloso per lo stesso utente e anche per gli altri, perché potrebbe involontariamente facilitare la proliferazione e la circolazione di falsi pass vaccinali, ma anche individui senza troppi scrupoli potrebbero tentare di usare il nostro codice QR per farsi un viaggio all’estero o andare ad un evento sportivo usando i nostri dati personali.

Ecco perché, come raccomanda Scorza del Garante per la Privacy, occorre fare uno sforzo per resistere alla tentazione di fare sfoggio del QR Code del proprio Green Pass, e chi lo invece lo ha già fatto ha purtroppo avuto una pessima idea.

di Nicola Bernardi, presidente di Federprivacy (Nòva Il Sole 24 Ore)

Note Autore

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi